Kushavin's blog

Обзоры, статьи и руководства по Windows и Linux системам

Что-то с асей моей стало…

Недавно изчез из общения один из контактов в ICQ, я бы не придал этому значения, но человек был очень общительный и переписывались мы с ним часто. При личной встрече выяснилось, что у него при регистрации не проходит пароль. В добавок к этому я стал получать от него спам сообщения. Дело ясное -  у человека “увели” асю.

Надо сказать, явление это обычное, я постоянно встречаю людей, ставших жертвами хакеров. Востановили пароль мы без особого труда, однако зайти в ICQ не смогли, QIP писал, что UIN пользователя заблокирован. Вот тут то мы и решили воспользоваться технической поддержкой команды ICQ. Пошли на официальный сайт AOL (фирма, предоставляющая сервис ICQ) и попытались найти там хоть какой-нибудь контакт администраторов. Но ни e-mail, ни UIN’а мы не нашли. Пришлось идти на форум. А на форуме – тысячи пользователей с подобной проблемой. Пара топиков на 1500+ сообщений и несметное количество более маленьких тем. По датам можно сделать вывод, что атака на UIN’ы пользователей началась ещё в августе, хотя повышенная активность наблюдается и сейчас. Сообщение мы оставили, хотя оно и потерялось в многотысячных обращениях к администрации. После прочтения форума, стало ясно, что как таковой российской администрации ICQ нет, UIN’ы возвращаются медленно и сообщений от администрации не видно. Полагаю, придётся долго ждать момента, когда UIN разблокируют.

Так почему же столько людей потеряли средства общения? Взлом ICQ стал таким банальным, что сейчас его может организовать даже школьник. Попробуйте “погуглить” на эту тему и вы убедитесь, что информации по этому вопросу предостаточно. О том, что это взлом асек стал обыденностью говорит и тот факт, что вышеописанные события не засветились в новостях. Ни на хакерских ресурсах, ни на обычных лентах новостей ничего нет об этой атаке. Теперь чуть-чуть о том, как воруют ваши аськи. Конкретно за вашим номером никто не охотится, это сложно и долго. Перебрать пароль не получится, потому, что при нескольких ошибочных регистрациях система просит подождать 10 минут, а это существенное ограничение, учитывая, что нужно перебрать сотни тысяч вариантов пароля. Самый простой способ перебирать случайный UIN+случайный пароль. За пару дней подобного перебора у хакера накапливается порядочная коллекция логин+пароль. Часть из них уходит на перепродажу (красивые номера), а часть идёт спамерам. Если вам не повезло – среди этих номеров будет и ваш. Есть и более сложные способы получить UIN+пароль: взломать сервер авторизации или через вредоносное ПО на вашем компьютере.

Чтобы не стать жертвой хакеров стоит просто сменить пароль на более сложный. Сочетание из 7-9 чифр и символов должно подойти. Главное не создавать пароль со смыслом (существует огромное количество словарей для подбора подобных паролей). Используйте буквы в разном регистре и цифры. Пример хорошего пароля: F12^Ggre

В добавок ко всему, люди начали получать сообщения от “администрации ICQ” вида: отправте СМС на номер <anynumber> или ваша учётная запись будет заблокирована. Естественно это развод.

Надеюсь вы не столкнётесь с подобной ситуацией.

P.S.

Ещё я не понимаю людей, которые используют файлообменные сети (например DC++) и расшаривают диск C: или папку Program Files. Там, между прочим, лежит много личной информации, например логи ваших разговоров или контакт лист ICQ…

Раскажи



Ещё интересные материалы:

Самые обсуждаемые статьи:


  • Прошиваем МФУ Sumsung SCX 4824 FN - 112 comments
  • Asus K40AB - маленький монстр - 64 comments
  • Как выбрать ноутбук? Или как купить ноутбук правильно? - 19 comments
  • Обзор Microsoft Security Essentials - 18 comments
  • Установка BackTrack 4 на USB брелок - 17 comments

  • Отзывов: 3, Отзывы или Пинг

    1. Илона

      Здравсвуйте!
      Мой номер заблокировали, я так поняла,что вернуть его будет уже невозможно
      Странно,что у администрации аськи нет конктерного ответа на вопрос блокировки!
      Мне предложила поменять пароль,на ящик выслали новый пароль…я его ввожу и безрезультатно!!!

      22 Сен 2009

    2. Мы оставили свой UIN в нескольких темах на форуме ICQ.COM и надеемся на скорое решение проблемы. Рано или поздно номер разблокируют. Надеюсь и с вашим UIN’ом будет всё ок.

      22 Сен 2009

    3. Владимир

      Спасибо за статью))
      У вас вот ошибочка
      4 абзац
      Чтобы не стать жертвой хакеров стоит просто сменить пароль на более сложный. Сочетание из 7-9 “чифр” и симвоов должно подойти.

      13 Фев 2011

    Отзыв на “Что-то с асей моей стало…”


    + 3 = двенадать

    Rambler's Top100